O livro Certificação Security+ - Da Prática Para o Exame SY0-301 - 2ª Edição tem como objetivo preparar o leitor para o exame de certificação, cobrindo os conceitos requisitados e trazendo uma visão prática da implementação destes conceitos em um ambiente real.
Como a segurança da informação deixou de ser assunto apenas para especialistas, esta obra, além de material de apoio para o exame, também serve como referência prática para implementação e tomada de decisões sobre o aspecto de segurança da informação.
Entre outros assuntos, o leitor encontrará no livro:
- Os conceitos dos pilares de segurança (Confidencialidade, Integridade e Disponibilidade);
- Os tipos de ameaças virtuais e os riscos relacionados a hardware e periféricos;
- Identificar os tipos de hardening de sistemas;
- Os tipos de segurança no nível de aplicação, incluindo buffer overflow e SQL Injection;
- Como identificar, mitigar vulnerabilidades e monitorar redes, incluindo uso de sniffer para captura e análise de pacotes; identificação de componentes de rede que auxiliem na segurança, incluindo firewall, IDS e IPS;
- Conceitos de controle de acesso, incluindo Bell La-Padula, Biba, Clark-Wilson, entre outros;
- Dicas de segurança física, incluindo controle de acesso e tipos de sistemas de câmera;
- Como estabelecer e gerenciar controle de risco;
- Conceitos de criptografia e certificação digital;
- Considerações gerais sobre os aspectos de segurança na Computação na Nuvem e questões para revisão e mapeamento dos temas em diagrama.
O livro ainda conta com material adicional disponível no site www.securityplusbr.org, mantido pelos próprios autores.
Nenhum comentário:
Postar um comentário